• Skip to primary navigation
  • Skip to content
  • Skip to primary sidebar
  • Skip to footer
  • Über uns
  • Werben
  • renditemacher.de
  • hoeschl.net
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • News & Artikel
  • Know how & kostenlose Downloads
  • Kostenlose Händler-Tools
  • Onlineshop oder Amazongeschäft verkaufen
Aktuelle Seite: Startseite / Marketing / Datenschutzproblem Dienstleister? – Teil 3
Datenschutz-Symbolbild
0

Datenschutzproblem Dienstleister? – Teil 3

11. Juli 2017 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo HändlerbundProfessionalisieren Sie Ihr Online-Geschäft - mit dem Händlerbund!
Der Händlerbund ist das 360°-Netzwerk für den E-Commerce und unterstützt Online-Händler bei der Professionalisierung ihres Geschäfts. Profitieren Sie von unseren Angeboten - von der rechtlichen Absicherung und Beratung von Online- und Plattformshops über Events und Weiterbildungsmöglichkeiten bis hin zu aktuellen Studien und News.

Jetzt informieren: https://www.haendlerbund.de/de/shopanbieter

Im ersten Teil der Artikelserie hatten wir überlegt, welchen hohen Wert die Daten haben, die Händler über Dienstleister aggregieren — und wie schlimm es daher wäre, wenn diese Daten fahrlässig oder zufällig in falsche Hände kommen (oder gar böswillig missbraucht werden) würden. Der zweite Teil widmete sich der juristischen Situation rund um solche Daten, die ja nicht zu den vom Gesetz besonders geschützten „persönlichen Daten“ eines Händlers gehören, aber dennoch als Geschäftsgeheimnis schützenswert sind.

Das alles sollte dem einen oder anderen Händler doch zu denken geben, der bislang bei der Auswahl seiner Dienstleister auf die Thematik Datenschutz noch wenig geachtet hat. Doch es gibt noch ein ganz anderes Problem — und das hat Potential zum Supergau!

Im Zuge unserer Recherchen zu dieser Artikelreihe sprachen wir mit einigen Fachleuten. Darunter war auch Michael Gabrielides von AMALYZE. AMALYZE ist ein Tool für Amazon, das umfangreiche Recherchen zu Keywords & Ranking sowie Produktnischen etc. ermöglicht. Wie andere Dienstleistungs-Tools reichert somit auch AMALYZE Produkt- und Performancedaten für Händler an. Umso spannender war es für uns, einmal nachzufragen, wie Michael Gabrielides die Problematik Datensicherheit aus Sicht eines spezialisierten Dienstleisters einschätzt.

Tatsächlich hält Michael Gabrielides die Gefahr, dass Dienstleister Daten von Kunden veruntreuen könnten, z.B. auch durch schlecht geschulte oder befristete Mitarbeiter, für nicht sehr groß. Selbstverständlich sollte bei Dienstleistern hier ein entsprechendes Sicherheitsbewusstsein herrschen, schließlich sei der Umgang mit Geschäftsgeheimnissen nichts Neues. Man brauche nur einmal an die Datev zu denken, auch diese erhält ja regelmäßig sehr umfangreiche Geschäftsdaten.

Zudem hätten die Mitarbeiter der Dienstleister ja genügend eigenes Know-how, so dass sie fremde Performancedaten überhaupt nicht benötigten. Dennoch sollte eine Verschwiegenheitsklausel selbstverständlich auch bei Dienstleistern rund um Marktplatz-Tools zum Standard gehören.

Die eigentlich Gefahr liegt im API-Schlüssel

Die eigentliche Gefahr sieht Michael Gabrielides ganz woanders:

AMALYZE aggregiert lediglich öffentlich zugängliche Daten. Wir haben uns bislang gegen die Nutzung der MWS API von Amazon entschieden. Das ist zwar schon etwas, das wir für die Zukunft auf dem Zettel haben — doch aus meiner Sicht müssen dafür ganz andere Voraussetzungen vorhanden sein, als sie bei Dienstleistern landläufig gegeben sind: Ich bin der Meinung, dass wenn ich den API-Schlüssel von Händlern benutze, eine Sicherheitsumgebung vorhanden sein sollte, die dem PCI-PSS-Level entspricht!

Ich habe mir vor einiger Zeit einmal angesehen, wie die API-Keys bei verschiedenen Dienstleistern gespeichert werden. Die einen speichern ihn in der Datenbank, andere gar im Quellcode des Tools. Das ist in meinen Augen gefährlich.

Denn mit dem API-Key halten Kriminelle den Zugang zum Amazonkonto in der Hand. Entsprechend attraktiv ist es, in den Besitz dieser Daten zu kommen und darum muss der Schutz dieser Daten auch dieser Gefahr angemessen sein. Denn wenn ein Dienstleister hier angreifbar ist und Keys werden gestohlen, dann ist das tatsächlich ein Super-GAU für die betroffenen Händler.

Mit dem Key hat man vollen Zugriff auf alle Daten des Dienstleisters und vor allem auch die aller seiner Kunden, da Amazon eine Untergliederung der Zugriffsrechte leider nicht vorsieht. Wer den Key hat, kann also nicht nur sämtliche Daten aus den Konten auslesen, er kann auch die Konten beliebig manipulieren, Preise verändern und beispielsweise hochpreisige Artikel zu 0,01 Euro-Artikeln machen.

Und dabei spricht man dann auch nicht mehr von Schäden, die eine Betriebshaftpflichtversicherung auch nur grundlegend abdecken könnte. Michael Gabrielides:

Für solche Fälle sollte schon eine Cyberversicherung vorhanden sein, die eine Schadenssumme von mindestens 5 Mio. Euro im Einzelfall deckt.

Was tun? Erst einmal ausmisten!

Händler sollten zunächst einmal vor der eigenen Türe zu kehren:

Oft probieren Händler verschiedene Tools aus, beispielsweise wenn diese kostenlose Testphasen bieten. Beim Abschluss der Tests bleiben dann die Zugangsberechtigungen im Marktplatz-Backend jedoch oft „liegen“.

Hier gilt es erst einmal selbst für eine bessere Sicherheit zu sorgen und die Zugangsberechtigungen für alle nicht mehr genutzten Tools sowie Dienstleister, mit denen man nicht mehr zusammenarbeitet, aufzuheben. Denn Sicherheit fängt zuerst einmal beim eigenen Sicherheitskonzept an.

Darüber hinaus sollte man die Dienstleister, welche Zugriff auf die MWS-API für die Durchführung ihrer Tätigkeiten benötigen, konkret fragen wie ihr Sicherheitskonzept aussieht und wie sie im Schadensfall abgesichert sind.

Herzlich aus Hürth
Nicola Straub


Weiterer Lesestoff zur Datensicherheit:

Für Freunde von Horrorszenarien gibt es Abschätzungen der (potentiellen) Schäden von verschiedenen Cyberangriffen bei der Bitkom: Die Berechnungen basieren auf tatsächlichen Vorfällen und zeigen somit die Bandbreite der kriminellen Energie in dem Bereich auf: Kosten eines Cyber-Schadensfalles (PDF, 241,6 kb)

Wer sich einmal inspirieren lassen möchte, welche Themenbereiche zu einem Sicherheitskonzept gehören, findet Anregungen in den Listen zur Daten-Abfrage für eine Cyber-Versicherung der Versicherer Axa (pdf, Abschnitt C ab Seite 6) und The Hanover Insurance Group (PDF, komplett auf Englisch, 71,3 kb).

Welche Anforderungen für eine PCI-PSS-Zertifizierung erfüllt werden müssen, lässt sich hier nachlesen.
Bildnachweis: ©’succo’/Pixabay.de

 

  • teilen  
  • twittern  
  • teilen 
  • teilen  
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • eBay-Produktbeschreibung mit VideoeBay-Produktbeschreibung mit Video
  • Gratis-eBook: Webgerecht schreibenGratis-eBook: Webgerecht schreiben
  • Sortimentsbreite sorgt bei Amazon für UmwachsschubSortimentsbreite sorgt bei Amazon für Umwachsschub
  • Wettbewerb „Shop-Award 2012“Wettbewerb „Shop-Award 2012“

Kategorie: Marketing

Reader Interactions

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Artikeln eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Datawow

Logo Plantymarkets

Logo Händlerbund

Logo shopware

Unsere nächsten Vorträge

  • 30.09./01.10.20 plentymarkets #OHK2020
  • 13./14.10.20 AmazonWorld Convention in München

Beliebteste Artikel

  • shopanbieter.de E-Commerce-Multiples
  • Rückblick: Die wichtigsten Urteile und Gesetze im Dezember 2020
  • Shopware Händler-Umfrage: Der Corona-Boom ist sehr individuell
  • Alle Welten des E-Commerce – auf der digitalen Branchenmesse NEXUS

Neueste Kommentare

  • Morning Briefing: DHL, Amazon-Apotheke, Coatue und Gorillas, Amazon CO2-neutral, Nordic Nest, Brexit und Lego, E-Commerce-Frustbarometer – E Commerce Agentur bei Black Friday ohne Rabatte? Wie man an Schnäppchen-Tagen geschickt auf der Welle surft
  • Robin bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Denis bei Amazon veröffentlicht Zahlen zum Marktplatz: Die meisten KMus tun sich schwer
  • Peter Höschl bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Tristan Uhde bei Das müssen Händler für den Verkauf auf Otto Market mitbringen
  • Peter Höschl bei Zahlen prüfen lohnt sich – detailliertes Controlling führt leicht zu mehr Rendite

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Sponsoren
  • Werben
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Produktdarstellung Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels

Diese Website nutzt Cookies. Bitte treffen Sie hier Ihre Auswahl ODER nutzen Sie den Button, um zum Setzen der aller Cookies.

Unsere Datenschutzbelehrung finden Sie hier.

Schriftzug Cookies und Datenschutz
Powered by  GDPR Cookie Compliance
Datenschutz: Cookies

Diese Website nutzt Cookies zur Realisierung von technischen Basisfunktionen sowie für Drittanbieterdienste wie Google Analytics.

Cookies sind kleine Textdateien, die vom Browser auf Ihrem Computer gespeichert und auch wieder ausgelesen werden.

Darüber können Funktionen wie beispielsweise die Wiedererkennung von Besuchern realisiert werden, Ihre persönlichen Einstellungen gehalten sowie statistische Daten gewonnen werden, wie beispielsweise Besucherströme, Lesegewohnheiten, Abrufzahlen von Artikeln.

Welche Cookies technisch notwendig sind und welche Cookies Sie an- oder abschalten können, sehen Sie hier.

Technisch notwendige Cookies

Technisch notwendige Cookies sollten immer aktiviert werden, damit die Website vernünftig funktioniert. So werden über solche Cookies Ihre persönliche Einstellungen - beispielsweise beim Kommentieren - gespeichert.

Daneben nutzen wir auch die Möglichkeit, Inhalte an die VG Wort zu melden, um so unseren Autoren eine (geringe) Einnahme über die Verwertungsgesellschaft zu bieten. IP-Adressen werden dabei von der VG Wort nur in anonymisierter Form verarbeitet. Die Datenschutzbelehrung der VG Wort finden Sie hier.

 

Wenn Sie die technisch notwendigen Cookies deaktivieren, können persönliche Einstellungen - beispielsweise beim Kommentieren - nicht gespeichert werden. Zudem werden Sie laufend erneut gebeten, Ihre Cookie-Einstellungen vorzunehmen und unseren Autoren entgehen u.U. Einnahmen durch die VG Wort..

Cookies von Drittanbietern

Wir nutzen Google Analytics, um Informationen zur Nutzung unserer Webangebote zu sammeln. Dies dient dazu, unsere für Sie kostenlosen Services laufend zu verbessern. Die Datenschutzbelehrung von Google finden Sie hier.

Bitte helfen Sie uns dabei, indem Sie die für diese Services notwendigen Cookies aktivieren. Danke!

Bitte aktivieren Sie die technisch notwendigen Cookies!